😈这个智能合约漏洞利用有意思的点在于瞬态存储(transient storage)特性的利用，瞬态存储的数据在整个交易期间保持有效，包括所有函数调用和子调用。 另外相关判断可以通过，因为存储时会自动将值右对齐填充至 32 字节（即 256 位），所以过程涉及的 amout/address 是都是精心准备的，确保相关 == 可以通过。 详解见 @SlowMist_Team 安全团队解析： https://mp.weixin.qq.com/s/ktyzMNtxbUzMyEoP8Mzb7g